Atualização Apenas segurança para as atualizações do .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4556403)

Aviso

Revisado em 08/06/2021

Em 8 de junho de 2021, esta atualização foi lançada para substituir uma atualização anterior para resolver um erro “o servidor de revogação estava offline” que pode ocorrer durante a instalação. Se você já tiver instalado uma versão anterior dessa atualização, nenhuma ação será necessária. Para obter a versão mais recente dessas atualizações, consulte a seção "Como obter e instalar a atualização" do artigo de atualização individual.  Os links para cada artigo encontram-se na seção "Informações adicionais sobre esta atualização" deste artigo.

Em 13 de abril de 2021, esta atualização foi lançada para substituir uma versão anterior desta atualização.

Em 23 de julho de 2020, as atualizações KB4552952 v2, KB4552951 v2 e KB4552953 v2 foram lançadas para substituir a v1 dessas atualizações para .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 e 4.8 para Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1. As atualizações v1 não foram instaladas para clientes que tinham determinadas configurações de ESU.  As atualizações v2 corrigem o problema para clientes que não puderam instalar as atualizações v1.  

Aplicável a:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter esta atualização antes de instalar esta atualização. 

IMPORTANTE Alguns clientes que usam o Windows Server 2008 R2 SP1 e ativaram o complemento chave de ativação múltipla (MAK) ESU antes de instalar as atualizações de 14 de janeiro de 2020 talvez precisem reativar a chave. A reativação nos dispositivos afetados deve ser necessária apenas uma vez.  Para obter informações sobre ativação, consulte esta postagem de blog.

                IMPORTANTE Arquivos cab de verificação de WSUS continuarão disponíveis para o Windows 7 SP1 e o Windows Server 2008 R2 SP1. Se você tiver um subconjunto de dispositivos executando esses sistemas operacionais sem ESU, eles poderão aparecer como não compatíveis nos seus conjuntos de ferramentas de gerenciamento de patches e conformidade.

                IMPORTANTE Os clientes que tiverem comprado a para as versões locais desses sistemas operacionais deverão seguir os procedimentos em KB4522133 para continuar recebendo atualizações de segurança após o término do suporte estendido em 14 de janeiro de 2020. Para obter mais informações sobre a ESU e quais edições têm suporte, consulte KB4497181.

                IMPORTANTE A partir de 15 de janeiro de 2020, será exibida uma notificação em tela cheia que descreve o risco de continuar usando o Windows 7 Service Pack 1 após o término do suporte em 14 de janeiro de 2020. A notificação permanecerá na tela até o usuário interagir com ela. Essa notificação aparecerá apenas nas seguintes edições do Windows 7 Service Pack 1:

Observação A notificação não aparecerá em máquinas ingressadas em domínio ou máquinas no modo de quiosque.

IMPORTANTE Desde agosto de 2019, as atualizações do .NET Framework 4.6 e superior, para Windows Server 2008 R2 SP1 e Windows 7SP1, exigem suporte à assinatura de Código SHA-2. Verifique se você possui todas as atualizações mais recentes do Windows antes de aplicar esta atualização para evitar problemas de instalação. Para obter informações mais detalhadas sobre as atualizações de suporte de assinatura de código SHA-2, consulte KB 4474419.

IMPORTANTE Todas as atualizações para o .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 e 4.6 exigem que a atualização d3dcompiler_47.dll seja instalada. Recomendamos que você instale a atualização d3dcompiler_47.dll incluída antes de aplicar esta atualização. Para obter mais informações sobre d3dcompiler_47.dll, consulte KB 4019990.

IMPORTANTE Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Resumo

Existe uma vulnerabilidade de elevação de privilégio no .NET Framework que pode permitir que um invasor eleve seu nível de privilégio. Para explorar a vulnerabilidade, o invasor precisa primeiro obter acesso ao computador local e, em seguida, executar um programa mal-intencionado. A atualização resolve a vulnerabilidade, corrigindo como o .NET Framework ativa objetos COM.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Existe uma vulnerabilidade de execução remota de código no software .NET Framework quando ele falha ao verificar a marcação de origem de um arquivo. Um invasor que conseguir explorar a vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. O invasor poderá então instalar programas, visualizar, alterar ou excluir dados ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos. A exploração dessa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do .NET Framework. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando ao usuário um arquivo especialmente criado e convencendo-o a abrir esse arquivo. Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework verifica a marcação de origem de um arquivo.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Existe uma vulnerabilidade de negação de serviço quando o .NET Framework lida incorretamente com solicitações da Web. Um invasor que conseguir explorar essa vulnerabilidade poderá causar uma negação de serviço em um aplicativo Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um invasor remoto não autenticado pode explorar essa vulnerabilidade, emitindo solicitações especialmente criadas para o aplicativo .NET Framework. A atualização resolve essa vulnerabilidade, corrigindo como o aplicativo Web .NET Framework manipula solicitações da Web.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Problemas conhecidos em algumas partes desta atualização

Sintoma

Essa atualização não é instalada e retorna uma das seguintes mensagens de erro ou ambas:

  • -2146762495

  • Um certificado necessário não está dentro do período de validade quando verificado em relação ao relógio do sistema ou ao carimbo de data/hora no arquivo assinado.

  • A função de revogação não conseguiu verificar a revogação porque o servidor de revogação estava offline.

Solução alternativa

Esse problema foi corrigido pela versão mais recente das partes afetadas nesta atualização.

Se você já tiver instalado uma versão anterior das partes afetadas, nenhuma ação será necessária.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 4552965 Descrição da atualização Somente de Segurança do .NET Framework 3.5.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4552965)

  • 4552952 Descrição da Atualização Somente de Segurança do .NET Framework 4.5.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552952)

  • 4552951 Descrição da Atualização Somente de Segurança do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 (KB4552951)

  • 4552953 Descrição da Atualização Somente de Segurança do .NET Framework 4.8 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4552953)

Informações sobre proteção e segurança

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?

O que afetou sua experiência?

Algum comentário adicional? (Opcional)

Obrigado por seus comentários!

×